Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme (https://www.trojaner-board.de/135682-ausgangslage-tr-crypt-xpacl-gen3-malware-findet-100-boesartige-programme.html)

aharonov 30.05.2013 12:08
Hallo,

Zitat:
Er wird nicht in den Programmen der Systemsteuerung angezeigt.
Ich seh ihn aber in den Programmen aufgelistet:
"PC Performer_is1" = PC Performer
Der Eintrag sollte dort sein... Kannst du bitte nochmals genau suchen, ob du ihn wirklich nicht finden kannst? ;)

Makr 30.05.2013 15:37
Ok, ich habe ihn (hoffentlich) entfernt. Ich habe den PC Performer allerdings nicht unter den Programmen in der Systemsteuerung gefunden, sondern unter der Suchfunktion im "Computer". Da habe ich einen File gefunden, der da hieß "pc performer entfernen". Das hat funktioniert. Leider kann ich es jetzt für dich nicht mehr genau rekonstruieren, aber ich wollte es dir trotzdem so genau wie möglich beschreiben.

Also ich mach dann mit den nächsten Schritten weiter :)

aharonov 30.05.2013 15:49
Ist ja egal wie, hauptsache weg. :)

Genau, noch die nächsten Schritte und dann sind wir hoffentlich bald fertig.

Makr 30.05.2013 16:30
ll processes killed
========== OTL ==========
Prefs.js: bbrs_002@blabbers.com:1.0.5 removed from extensions.enabledItems
Prefs.js: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 removed from extensions.enabledItems
Prefs.js: {e44a1809-4d10-4ab8-b343-3326b64c7cdd}:3.18.0.7 removed from extensions.enabledItems
Prefs.js: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}:2.7.1.3 removed from extensions.enabledItems
Prefs.js: {af6ac4f2-9825-4fb6-a600-92bc5361f209}:4.6.0.1 removed from extensions.enabledItems
Prefs.js: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 removed from extensions.enabledItems
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mobil-Star
->Temp folder emptied: 2365619410 bytes
->Temporary Internet Files folder emptied: 260813198 bytes
->Java cache emptied: 10939960 bytes
->FireFox cache emptied: 90542804 bytes
->Google Chrome cache emptied: 447560495 bytes
->Apple Safari cache emptied: 11555840 bytes
->Flash cache emptied: 282480 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 454765882 bytes
RecycleBin emptied: 798849033 bytes

Total Files Cleaned = 4.235,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05302013_164630

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.30.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mobil-Star :: MOBIL-STAR-03 [Administrator]

Schutz: Deaktiviert

30.05.2013 17:42:55
MBAM-log-2013-05-30 (18-04-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230393
Laufzeit: 19 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134367412c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134369116c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.135941756c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.

(Ende)

den Rest muss ich morgen machen :)

aharonov 30.05.2013 17:52
Zitat:
den Rest muss ich morgen machen
Ok, danke für die Mitteilung.

Makr 31.05.2013 15:29
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9d833db1b4cf8449ba440a721b3171c3
# engine=13961
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-31 02:18:57
# local_time=2013-05-31 04:18:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 12012005 145528844 13099637 0
# compatibility_mode=5892 16776573 100 100 168145 207542709 0 0
# scanned=193351
# found=1
# cleaned=0
# scan_time=8142
sh=763BF2808D366027E7111E3E250B12FE41BE7755 ft=1 fh=3f7adef4cfae1a90 vn="Win32/Adware.1ClickDownload.W application" ac=I fn="C:\Users\Mobil-Star\Downloads\mildred_pears.exe"

Results of screen317's Security Check version 0.99.64
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
AntiVir Desktop
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.7.700.202
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (3.5.16) Firefox out of Date!
Google Chrome 26.0.1410.64
Google Chrome 27.0.1453.94
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

OTL Logfile:
Code:
OTL logfile created on: 31.05.2013 16:41:01 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = c:\users\mobil-star\downloads
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,60 Gb Available Physical Memory | 29,97% Memory free
5,85 Gb Paging File | 4,09 Gb Available in Paging File | 70,02% Paging File free
Paging file location(s): c:\pagefile.sys 4004 4004 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,44 Gb Total Space | 49,82 Gb Free Space | 42,78% Space Free | Partition Type: NTFS
Drive D: | 104,73 Gb Total Space | 42,67 Gb Free Space | 40,74% Space Free | Partition Type: NTFS
 
Computer Name: MOBIL-STAR-03 | User Name: Mobil-Star | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.27 13:14:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\users\mobil-star\downloads\otl.exe
PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2013.05.06 16:15:36 | 000,079,384 | ---- | M] (Google) -- C:\Users\Mobil-Star\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
PRC - [2013.04.16 16:10:44 | 019,662,744 | ---- | M] (Google) -- C:\Program Files\Google\Drive\googledrivesync.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.03.20 13:55:48 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Program Files\PDF24\pdf24.exe
PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.05.04 07:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () -- C:\Program Files\Verbindungsassistent\WTGService.exe
PRC - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2009.10.27 01:07:42 | 000,959,752 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe
PRC - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe
PRC - [2009.04.18 18:23:23 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.09 20:14:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2009.01.09 20:14:42 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008.11.27 04:54:00 | 000,211,512 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe
PRC - [2008.08.09 06:00:40 | 000,217,088 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
PRC - [2008.06.24 05:16:24 | 002,482,176 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
PRC - [2008.06.04 02:29:08 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe
PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.01.23 19:51:28 | 000,151,552 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe
PRC - [2008.01.21 04:33:00 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007.11.05 04:48:06 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
PRC - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
PRC - [2007.08.15 20:20:16 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe
PRC - [2005.07.07 00:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.31 13:35:21 | 000,557,056 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pysqlite2._sqlite.pyd
MOD - [2013.05.31 13:35:21 | 000,128,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_elementtree.pyd
MOD - [2013.05.31 13:35:21 | 000,098,816 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32api.pyd
MOD - [2013.05.31 13:35:21 | 000,044,032 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_socket.pyd
MOD - [2013.05.31 13:35:21 | 000,022,528 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32ts.pyd
MOD - [2013.05.31 13:35:20 | 001,022,416 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\windows._cacheinvalidation.pyd
MOD - [2013.05.31 13:35:20 | 000,805,888 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._gdi_.pyd
MOD - [2013.05.31 13:35:20 | 000,320,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32com.shell.shell.pyd
MOD - [2013.05.31 13:35:20 | 000,087,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ctypes.pyd
MOD - [2013.05.31 13:35:20 | 000,070,656 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._html2.pyd
MOD - [2013.05.31 13:35:20 | 000,026,624 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_multiprocessing.pyd
MOD - [2013.05.31 13:35:20 | 000,017,408 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32profile.pyd
MOD - [2013.05.31 13:35:20 | 000,011,264 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32crypt.pyd
MOD - [2013.05.31 13:35:18 | 000,735,232 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._misc_.pyd
MOD - [2013.05.31 13:35:18 | 000,364,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pythoncom27.dll
MOD - [2013.05.31 13:35:17 | 001,175,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._core_.pyd
MOD - [2013.05.31 13:35:17 | 000,110,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pywintypes27.dll
MOD - [2013.05.31 13:35:17 | 000,108,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32security.pyd
MOD - [2013.05.31 13:35:15 | 001,153,024 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ssl.pyd
MOD - [2013.05.31 13:35:13 | 000,711,680 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_hashlib.pyd
MOD - [2013.05.31 13:35:13 | 000,035,840 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32process.pyd
MOD - [2013.05.31 13:35:13 | 000,025,600 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32pdh.pyd
MOD - [2013.05.31 13:35:02 | 000,811,008 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._windows_.pyd
MOD - [2013.05.31 13:35:00 | 000,122,368 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._wizard.pyd
MOD - [2013.05.31 13:34:58 | 000,119,808 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32file.pyd
MOD - [2013.05.31 13:34:54 | 000,038,912 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32inet.pyd
MOD - [2013.05.31 13:34:27 | 001,062,400 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._controls_.pyd
MOD - [2013.05.31 13:34:22 | 000,018,432 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32event.pyd
MOD - [2013.05.31 13:34:21 | 000,686,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\unicodedata.pyd
MOD - [2013.05.31 13:34:21 | 000,127,488 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pyexpat.pyd
MOD - [2013.05.31 13:34:17 | 000,010,240 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\select.pyd
MOD - [2013.05.30 17:35:18 | 000,115,137 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll
MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll
MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll
MOD - [2013.05.16 11:04:10 | 018,022,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\1f0bb5336d1706c9b8ad2330f3642760\PresentationFramework.ni.dll
MOD - [2013.05.16 11:03:36 | 011,522,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\9b2940478ec555990b37af5448b8f509\PresentationCore.ni.dll
MOD - [2013.05.16 11:03:02 | 003,883,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a1949f57d2ec260e09768e98fecb0559\WindowsBase.ni.dll
MOD - [2013.05.16 11:02:42 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\6ded1c6dbf61d19f839da66c951d8fa9\System.Windows.Forms.ni.dll
MOD - [2013.05.16 11:02:25 | 007,070,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\93a17ba6cb6753328f25466bc0bf1cb1\System.Core.ni.dll
MOD - [2013.04.11 18:04:33 | 001,218,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\5d5b1b0c6e8a714de39a06e3b61f35fe\System.Management.ni.dll
MOD - [2013.04.04 08:11:11 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\b454f5723ec86048063fe19d4267d9e8\System.Runtime.Remoting.ni.dll
MOD - [2013.04.04 08:10:59 | 001,812,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\40c7a89fe2cbf3c12a2c39e034da54cf\System.Xaml.ni.dll
MOD - [2013.04.04 08:07:24 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\60674dde4b56087c189f576f36f6720f\PresentationFramework.Aero.ni.dll
MOD - [2013.04.04 08:02:24 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\78ecbee4a7444353dce52afb9d9d795c\System.Drawing.ni.dll
MOD - [2013.04.04 08:02:21 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\fc476bbac36944e352c2f547352ffa64\System.Xml.ni.dll
MOD - [2013.04.04 08:02:01 | 009,095,168 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\f93dca0e4baa1dcb37cf75392b7c89da\System.ni.dll
MOD - [2013.04.04 08:01:54 | 014,416,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll
MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.08.20 21:45:36 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.06.15 17:56:25 | 000,034,816 | ---- | M] () -- C:\Program Files\Google\Google Desktop Search\gzlib.dll
MOD - [2009.03.25 17:15:00 | 000,094,720 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2008.10.31 00:37:04 | 000,015,360 | ---- | M] () -- C:\Program Files\P4G\OvrClk.dll
MOD - [2008.08.21 00:49:56 | 000,016,384 | ---- | M] () -- C:\Program Files\P4G\DevMng.dll
MOD - [2008.07.29 13:55:14 | 000,969,728 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll
MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.05.15 12:38:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.11.16 18:23:44 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Auto | Running] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.ScreenshotReader.9.0)
SRV - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
SRV - [2008.01.21 04:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - [2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.02 07:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011.06.02 07:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2011.06.02 07:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2009.12.08 08:47:21 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.10 18:06:09 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.01 11:03:06 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.07.23 01:59:59 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2008.06.25 00:55:12 | 000,047,104 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.01.23 17:08:58 | 000,099,456 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\alusbser.sys -- (alusbser)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm)
DRV - [2007.07.30 19:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.07.12 19:18:19 | 000,050,688 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.01.24 05:08:39 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2006.12.13 11:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2006.12.05 11:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207)
DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 94 C8 4C A1 13 CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.03.05 22:38:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.05.27 12:38:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Users\Mobil-Star\AppData\Roaming\IDM\idmmzcc5
 
[2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Extensions
[2013.05.29 17:30:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions
[2013.03.03 11:18:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.07.06 13:51:46 | 000,001,632 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\firefox\profiles\i0htsn1x.default\searchplugins\live-search.xml
[2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.12.07 16:39:19 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\PROGRAM FILES\SEARCHCORE TOOLBAR\DATAMNGR\FIREFOXEXTENSION
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{9BB815EB-3F9F-4E11-9150-CB70E29B40FC}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\BBRS_002@BLABBERS.COM
[2011.01.05 22:11:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.01.05 22:11:57 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.01.05 22:11:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.01.05 22:11:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.01.05 22:11:57 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin:  (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google Drive = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google Mail = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2009.04.18 14:33:46 | 000,305,200 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,?????
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com - Informationen zum Thema 1001namen.
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        10sek.com - Informationen zum Thema 10sek.
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 10510 more lines...
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ABBYY Screenshot Reader Retail] C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe (ABBYY)
O4 - HKCU..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (Google)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [MyWirelessCard] C:\Program Files\A-Link\3GU USB Modem\Connection Manager.exe ()
O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0DA3776B-E400-479E-92D4-D55E133397BE}: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7BE9011-A25E-4992-9472-2B8B84B58768}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DCB0ACEF-B69E-48FA-8EB4-EC18E4A0EA94}: DhcpNameServer = 78.42.43.62 82.212.62.62
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell\AutoRun\command - "" = H:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell\AutoRun\command - "" = F:\QsSetup.exe
O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.31 14:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013.05.30 17:40:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.30 17:40:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.30 17:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.05.30 16:46:30 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.29 17:44:18 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft
[2013.05.29 08:51:23 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\für troja board
[2013.05.28 08:28:24 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Malwarebytes
[2013.05.28 08:27:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.28 08:17:34 | 000,018,096 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe
[2013.05.28 08:11:58 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Local Settings
[2013.05.28 08:11:53 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.05.17 09:26:03 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Scan bearbetungen
[2013.05.15 13:50:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.05.15 13:49:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.05.15 13:49:05 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.05.12 15:29:41 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Teilnahmebestätigung
[2013.05.12 15:26:22 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Neuer Ordner
[2013.05.06 20:51:12 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent
[2013.05.06 20:34:42 | 000,860,928 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2013.05.06 20:34:42 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys
[2013.05.06 20:34:42 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys
[2013.05.06 20:34:41 | 000,116,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys
[2013.05.06 20:34:41 | 000,106,880 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2013.05.06 20:34:41 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2013.05.06 20:33:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Verbindungsassistent
[2013.05.06 20:33:10 | 000,000,000 | ---D | C] -- C:\Program Files\Verbindungsassistent
[2013.05.03 19:17:48 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\melanie
[2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter
[2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\Free PDF to Word Doc Converter
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.31 16:38:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.31 16:26:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000UA.job
[2013.05.31 16:19:19 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.31 13:33:55 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.31 13:33:54 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2013.05.31 13:33:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.31 13:33:35 | 2138,300,416 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.30 21:35:17 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2013.05.30 17:40:46 | 000,000,873 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.30 09:26:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000Core.job
[2013.05.29 17:33:10 | 000,000,297 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2013.05.28 18:50:23 | 000,000,512 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\MBR.dat
[2013.05.28 17:36:33 | 000,377,856 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe
[2013.05.28 15:21:12 | 000,000,000 | ---- | M] () -- C:\Users\Mobil-Star\defogger_reenable
[2013.05.28 08:17:09 | 000,001,106 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk
[2013.05.27 12:38:12 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2013.05.23 18:26:17 | 000,637,090 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.23 18:26:17 | 000,603,042 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.23 18:26:17 | 000,130,000 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.23 18:26:17 | 000,106,858 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.16 12:55:23 | 000,505,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.15 13:50:57 | 000,001,631 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.05.06 20:33:12 | 000,860,928 | ---- | M] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2013.05.06 20:33:12 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys
[2013.05.06 20:33:11 | 000,116,736 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys
[2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys
[2013.05.06 20:33:11 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2013.05.02 17:35:11 | 000,000,829 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2013.05.30 17:40:46 | 000,000,873 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.29 17:30:28 | 000,000,297 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
[2013.05.28 18:50:23 | 000,000,512 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\MBR.dat
[2013.05.28 17:35:56 | 000,377,856 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe
[2013.05.28 15:21:12 | 000,000,000 | ---- | C] () -- C:\Users\Mobil-Star\defogger_reenable
[2013.05.28 08:17:09 | 000,001,106 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk
[2013.05.27 13:16:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
[2013.05.15 13:50:57 | 000,001,631 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.05.02 17:35:11 | 000,000,829 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk
[2012.12.07 18:18:18 | 000,030,208 | ---- | C] () -- C:\Windows\System32\WNASPI32.DLL
[2012.12.07 18:18:18 | 000,000,291 | ---- | C] () -- C:\Windows\msfsetup.ini
[2012.05.18 15:17:39 | 000,093,499 | ---- | C] () -- C:\Users\Mobil-Star\Currency.thmx
[2012.03.28 22:11:08 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2010.04.08 21:33:44 | 000,000,680 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\d3d9caps.dat
[2009.10.02 03:20:48 | 000,000,202 | ---- | C] () -- C:\Users\Mobil-Star\CD-Laufwerk - Verknüpfung.lnk
[2009.05.28 17:57:20 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.05.02 10:02:37 | 000,130,048 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.26 11:53:16 | 000,029,239 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Roaming\UserTile.png
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.08.16 22:09:13 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Amazon
[2012.06.19 15:46:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DMCache
[2013.05.31 13:36:34 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox
[2013.04.04 16:31:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DVDVideoSoft
[2013.03.23 19:09:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FILEminimizerPictures
[2009.04.18 14:21:10 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FileZilla
[2013.03.04 14:33:19 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FreemakeVideoDownloader
[2013.04.04 12:27:52 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\MAGIX
[2009.04.18 14:15:35 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\OpenOffice.org
[2009.06.04 17:31:40 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Panasonic
[2010.06.20 13:08:38 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PC Suite
[2009.04.26 11:53:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PeerNetworking
[2013.05.30 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft
[2012.05.09 20:39:03 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Samsung
[2009.04.18 13:24:25 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Toolbars
[2013.03.04 11:19:15 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\TuneUp Software
[2013.05.06 21:10:12 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

OTL Logfile:
Code:
OTL logfile created on: 31.05.2013 16:41:01 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = c:\users\mobil-star\downloads
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,60 Gb Available Physical Memory | 29,97% Memory free
5,85 Gb Paging File | 4,09 Gb Available in Paging File | 70,02% Paging File free
Paging file location(s): c:\pagefile.sys 4004 4004 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,44 Gb Total Space | 49,82 Gb Free Space | 42,78% Space Free | Partition Type: NTFS
Drive D: | 104,73 Gb Total Space | 42,67 Gb Free Space | 40,74% Space Free | Partition Type: NTFS
 
Computer Name: MOBIL-STAR-03 | User Name: Mobil-Star | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.27 13:14:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\users\mobil-star\downloads\otl.exe
PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2013.05.06 16:15:36 | 000,079,384 | ---- | M] (Google) -- C:\Users\Mobil-Star\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
PRC - [2013.04.16 16:10:44 | 019,662,744 | ---- | M] (Google) -- C:\Program Files\Google\Drive\googledrivesync.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.03.20 13:55:48 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Program Files\PDF24\pdf24.exe
PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.05.04 07:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () -- C:\Program Files\Verbindungsassistent\WTGService.exe
PRC - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2009.10.27 01:07:42 | 000,959,752 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe
PRC - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe
PRC - [2009.04.18 18:23:23 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.09 20:14:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2009.01.09 20:14:42 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008.11.27 04:54:00 | 000,211,512 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe
PRC - [2008.08.09 06:00:40 | 000,217,088 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
PRC - [2008.06.24 05:16:24 | 002,482,176 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
PRC - [2008.06.04 02:29:08 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe
PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.01.23 19:51:28 | 000,151,552 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe
PRC - [2008.01.21 04:33:00 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007.11.05 04:48:06 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
PRC - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
PRC - [2007.08.15 20:20:16 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe
PRC - [2005.07.07 00:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.31 13:35:21 | 000,557,056 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pysqlite2._sqlite.pyd
MOD - [2013.05.31 13:35:21 | 000,128,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_elementtree.pyd
MOD - [2013.05.31 13:35:21 | 000,098,816 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32api.pyd
MOD - [2013.05.31 13:35:21 | 000,044,032 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_socket.pyd
MOD - [2013.05.31 13:35:21 | 000,022,528 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32ts.pyd
MOD - [2013.05.31 13:35:20 | 001,022,416 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\windows._cacheinvalidation.pyd
MOD - [2013.05.31 13:35:20 | 000,805,888 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._gdi_.pyd
MOD - [2013.05.31 13:35:20 | 000,320,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32com.shell.shell.pyd
MOD - [2013.05.31 13:35:20 | 000,087,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ctypes.pyd
MOD - [2013.05.31 13:35:20 | 000,070,656 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._html2.pyd
MOD - [2013.05.31 13:35:20 | 000,026,624 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_multiprocessing.pyd
MOD - [2013.05.31 13:35:20 | 000,017,408 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32profile.pyd
MOD - [2013.05.31 13:35:20 | 000,011,264 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32crypt.pyd
MOD - [2013.05.31 13:35:18 | 000,735,232 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._misc_.pyd
MOD - [2013.05.31 13:35:18 | 000,364,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pythoncom27.dll
MOD - [2013.05.31 13:35:17 | 001,175,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._core_.pyd
MOD - [2013.05.31 13:35:17 | 000,110,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pywintypes27.dll
MOD - [2013.05.31 13:35:17 | 000,108,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32security.pyd
MOD - [2013.05.31 13:35:15 | 001,153,024 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ssl.pyd
MOD - [2013.05.31 13:35:13 | 000,711,680 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_hashlib.pyd
MOD - [2013.05.31 13:35:13 | 000,035,840 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32process.pyd
MOD - [2013.05.31 13:35:13 | 000,025,600 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32pdh.pyd
MOD - [2013.05.31 13:35:02 | 000,811,008 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._windows_.pyd
MOD - [2013.05.31 13:35:00 | 000,122,368 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._wizard.pyd
MOD - [2013.05.31 13:34:58 | 000,119,808 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32file.pyd
MOD - [2013.05.31 13:34:54 | 000,038,912 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32inet.pyd
MOD - [2013.05.31 13:34:27 | 001,062,400 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._controls_.pyd
MOD - [2013.05.31 13:34:22 | 000,018,432 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32event.pyd
MOD - [2013.05.31 13:34:21 | 000,686,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\unicodedata.pyd
MOD - [2013.05.31 13:34:21 | 000,127,488 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pyexpat.pyd
MOD - [2013.05.31 13:34:17 | 000,010,240 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\select.pyd
MOD - [2013.05.30 17:35:18 | 000,115,137 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll
MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll
MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll
MOD - [2013.05.16 11:04:10 | 018,022,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\1f0bb5336d1706c9b8ad2330f3642760\PresentationFramework.ni.dll
MOD - [2013.05.16 11:03:36 | 011,522,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\9b2940478ec555990b37af5448b8f509\PresentationCore.ni.dll
MOD - [2013.05.16 11:03:02 | 003,883,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a1949f57d2ec260e09768e98fecb0559\WindowsBase.ni.dll
MOD - [2013.05.16 11:02:42 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\6ded1c6dbf61d19f839da66c951d8fa9\System.Windows.Forms.ni.dll
MOD - [2013.05.16 11:02:25 | 007,070,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\93a17ba6cb6753328f25466bc0bf1cb1\System.Core.ni.dll
MOD - [2013.04.11 18:04:33 | 001,218,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\5d5b1b0c6e8a714de39a06e3b61f35fe\System.Management.ni.dll
MOD - [2013.04.04 08:11:11 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\b454f5723ec86048063fe19d4267d9e8\System.Runtime.Remoting.ni.dll
MOD - [2013.04.04 08:10:59 | 001,812,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\40c7a89fe2cbf3c12a2c39e034da54cf\System.Xaml.ni.dll
MOD - [2013.04.04 08:07:24 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\60674dde4b56087c189f576f36f6720f\PresentationFramework.Aero.ni.dll
MOD - [2013.04.04 08:02:24 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\78ecbee4a7444353dce52afb9d9d795c\System.Drawing.ni.dll
MOD - [2013.04.04 08:02:21 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\fc476bbac36944e352c2f547352ffa64\System.Xml.ni.dll
MOD - [2013.04.04 08:02:01 | 009,095,168 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\f93dca0e4baa1dcb37cf75392b7c89da\System.ni.dll
MOD - [2013.04.04 08:01:54 | 014,416,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll
MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.08.20 21:45:36 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.06.15 17:56:25 | 000,034,816 | ---- | M] () -- C:\Program Files\Google\Google Desktop Search\gzlib.dll
MOD - [2009.03.25 17:15:00 | 000,094,720 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2008.10.31 00:37:04 | 000,015,360 | ---- | M] () -- C:\Program Files\P4G\OvrClk.dll
MOD - [2008.08.21 00:49:56 | 000,016,384 | ---- | M] () -- C:\Program Files\P4G\DevMng.dll
MOD - [2008.07.29 13:55:14 | 000,969,728 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll
MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.05.15 12:38:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.11.16 18:23:44 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Auto | Running] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.ScreenshotReader.9.0)
SRV - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
SRV - [2008.01.21 04:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - [2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.02 07:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011.06.02 07:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2011.06.02 07:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2009.12.08 08:47:21 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.10 18:06:09 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.01 11:03:06 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.07.23 01:59:59 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2008.06.25 00:55:12 | 000,047,104 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.01.23 17:08:58 | 000,099,456 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\alusbser.sys -- (alusbser)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm)
DRV - [2007.07.30 19:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.07.12 19:18:19 | 000,050,688 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.01.24 05:08:39 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2006.12.13 11:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2006.12.05 11:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207)
DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 94 C8 4C A1 13 CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.03.05 22:38:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.05.27 12:38:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Users\Mobil-Star\AppData\Roaming\IDM\idmmzcc5
 
[2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Extensions
[2013.05.29 17:30:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions
[2013.03.03 11:18:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.07.06 13:51:46 | 000,001,632 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\firefox\profiles\i0htsn1x.default\searchplugins\live-search.xml
[2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.12.07 16:39:19 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\PROGRAM FILES\SEARCHCORE TOOLBAR\DATAMNGR\FIREFOXEXTENSION
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{9BB815EB-3F9F-4E11-9150-CB70E29B40FC}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\BBRS_002@BLABBERS.COM
[2011.01.05 22:11:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.01.05 22:11:57 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.01.05 22:11:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.01.05 22:11:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.01.05 22:11:57 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin:  (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google Drive = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google Mail = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2009.04.18 14:33:46 | 000,305,200 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,?????
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com - Informationen zum Thema 1001namen.
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        10sek.com - Informationen zum Thema 10sek.
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 10510 more lines...
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ABBYY Screenshot Reader Retail] C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe (ABBYY)
O4 - HKCU..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (Google)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [MyWirelessCard] C:\Program Files\A-Link\3GU USB Modem\Connection Manager.exe ()
O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0DA3776B-E400-479E-92D4-D55E133397BE}: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7BE9011-A25E-4992-9472-2B8B84B58768}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DCB0ACEF-B69E-48FA-8EB4-EC18E4A0EA94}: DhcpNameServer = 78.42.43.62 82.212.62.62
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell\AutoRun\command - "" = H:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell\AutoRun\command - "" = F:\QsSetup.exe
O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell - "" = AutoRun
O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.31 14:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013.05.30 17:40:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.30 17:40:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.30 17:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.05.30 16:46:30 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.29 17:44:18 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft
[2013.05.29 08:51:23 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\für troja board
[2013.05.28 08:28:24 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Malwarebytes
[2013.05.28 08:27:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.28 08:17:34 | 000,018,096 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe
[2013.05.28 08:11:58 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Local Settings
[2013.05.28 08:11:53 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.05.17 09:26:03 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Scan bearbetungen
[2013.05.15 13:50:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.05.15 13:49:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.05.15 13:49:05 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.05.12 15:29:41 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Teilnahmebestätigung
[2013.05.12 15:26:22 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Neuer Ordner
[2013.05.06 20:51:12 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent
[2013.05.06 20:34:42 | 000,860,928 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2013.05.06 20:34:42 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys
[2013.05.06 20:34:42 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys
[2013.05.06 20:34:41 | 000,116,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys
[2013.05.06 20:34:41 | 000,106,880 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2013.05.06 20:34:41 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2013.05.06 20:33:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Verbindungsassistent
[2013.05.06 20:33:10 | 000,000,000 | ---D | C] -- C:\Program Files\Verbindungsassistent
[2013.05.03 19:17:48 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\melanie
[2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter
[2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\Free PDF to Word Doc Converter
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.31 16:38:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.31 16:26:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000UA.job
[2013.05.31 16:19:19 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.31 13:33:55 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.31 13:33:54 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2013.05.31 13:33:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.31 13:33:35 | 2138,300,416 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.30 21:35:17 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2013.05.30 17:40:46 | 000,000,873 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.30 09:26:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000Core.job
[2013.05.29 17:33:10 | 000,000,297 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2013.05.28 18:50:23 | 000,000,512 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\MBR.dat
[2013.05.28 17:36:33 | 000,377,856 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe
[2013.05.28 15:21:12 | 000,000,000 | ---- | M] () -- C:\Users\Mobil-Star\defogger_reenable
[2013.05.28 08:17:09 | 000,001,106 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk
[2013.05.27 12:38:12 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2013.05.23 18:26:17 | 000,637,090 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.23 18:26:17 | 000,603,042 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.23 18:26:17 | 000,130,000 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.23 18:26:17 | 000,106,858 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.16 12:55:23 | 000,505,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.15 13:50:57 | 000,001,631 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.05.06 20:33:12 | 000,860,928 | ---- | M] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2013.05.06 20:33:12 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys
[2013.05.06 20:33:11 | 000,116,736 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys
[2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys
[2013.05.06 20:33:11 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2013.05.02 17:35:11 | 000,000,829 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2013.05.30 17:40:46 | 000,000,873 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.29 17:30:28 | 000,000,297 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
[2013.05.28 18:50:23 | 000,000,512 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\MBR.dat
[2013.05.28 17:35:56 | 000,377,856 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe
[2013.05.28 15:21:12 | 000,000,000 | ---- | C] () -- C:\Users\Mobil-Star\defogger_reenable
[2013.05.28 08:17:09 | 000,001,106 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk
[2013.05.27 13:16:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
[2013.05.15 13:50:57 | 000,001,631 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.05.02 17:35:11 | 000,000,829 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk
[2012.12.07 18:18:18 | 000,030,208 | ---- | C] () -- C:\Windows\System32\WNASPI32.DLL
[2012.12.07 18:18:18 | 000,000,291 | ---- | C] () -- C:\Windows\msfsetup.ini
[2012.05.18 15:17:39 | 000,093,499 | ---- | C] () -- C:\Users\Mobil-Star\Currency.thmx
[2012.03.28 22:11:08 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2010.04.08 21:33:44 | 000,000,680 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\d3d9caps.dat
[2009.10.02 03:20:48 | 000,000,202 | ---- | C] () -- C:\Users\Mobil-Star\CD-Laufwerk - Verknüpfung.lnk
[2009.05.28 17:57:20 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.05.02 10:02:37 | 000,130,048 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.26 11:53:16 | 000,029,239 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Roaming\UserTile.png
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.08.16 22:09:13 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Amazon
[2012.06.19 15:46:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DMCache
[2013.05.31 13:36:34 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox
[2013.04.04 16:31:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DVDVideoSoft
[2013.03.23 19:09:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FILEminimizerPictures
[2009.04.18 14:21:10 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FileZilla
[2013.03.04 14:33:19 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FreemakeVideoDownloader
[2013.04.04 12:27:52 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\MAGIX
[2009.04.18 14:15:35 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\OpenOffice.org
[2009.06.04 17:31:40 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Panasonic
[2010.06.20 13:08:38 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PC Suite
[2009.04.26 11:53:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PeerNetworking
[2013.05.30 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft
[2012.05.09 20:39:03 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Samsung
[2009.04.18 13:24:25 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Toolbars
[2013.03.04 11:19:15 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\TuneUp Software
[2013.05.06 21:10:12 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

Sorry, schon wieder Doppeltgesendet. Manchmal verwirrt mich der Hinweis, Beiträge können erst wieder in 40 Sek. gesendet werden.

Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an.

Beste Grüße
Maren

Sorry, schon wieder Doppeltgesendet. Manchmal verwirrt mich der Hinweis, Beiträge können erst wieder in 40 Sek. gesendet werden.

Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an.

Beste Grüße
Maren

aharonov 31.05.2013 16:15
Hallo Maren,

Zitat:
Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an.
Gib mir bitte wieder den genauen Pfad dieses Fundes an.

Makr 31.05.2013 16:20
In der Datei 'C:\aa1d128baa22fd1aed4d17\MRT.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\4b80c816114308c70c245fc7\MpMiniSigStub.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

n der Datei 'C:\aa44ca67524b499e7b78c2\MpMiniSigStub.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

aharonov 31.05.2013 16:25
Das sind wohl Fehlalarme. Sollten Microsoft-Dateien sein.
Zur Sicherheit:


Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:
  • Klicke auf Wählen Sie eine.
  • Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
    Code:
    C:\aa1d128baa22fd1aed4d17\MRT.exe
    und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Solltest du folgende Meldung bekommen:
    Zitat:
    Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...
    dann klicke auf Neu analysieren.
  • Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Makr 31.05.2013 16:31
Da sagt er mir dann: "Pfad ist nicht vorhanden"

Und zwar bei allen drei Files.

aharonov 31.05.2013 22:12
Sind ziemlich sicher Fehlalarme. Warte mal, bis Avira sein tägliches Update gemacht hat und scanne dann nochmals. Wird es immer noch gefunden?
In der Zwischenzeit müssen auch noch Updates gemacht werden.


Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 2

Dein Flashplayer im Internet Explorer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche mit dem Internet Explorer diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 3

Downloade und installiere dir die neuste Version des Mozilla Firefox.
Falls du den Firefox nicht mehr verwenden willst, dann deintalliere ihn.



Schritt 4

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 5
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:
  • Log von SecurityCheck

Makr 01.06.2013 07:56
Das Scan von Avira sieht gut aus

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 1. Juni 2013 08:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Basic
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Mobil-Star
Computername : MOBIL-STAR-03

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 01.06.2013 06:50:35
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 01.06.2013 06:50:35
LUKE.DLL : 13.6.0.1262 65080 Bytes 01.06.2013 06:50:46
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 01.06.2013 06:51:02
AVREG.DLL : 13.6.0.940 250592 Bytes 01.06.2013 06:51:01
avlode.dll : 13.6.2.1262 432184 Bytes 01.06.2013 06:50:34
avlode.rdf : 13.0.1.12 25921 Bytes 01.06.2013 06:51:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:50:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:50:12
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:50:14
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 06:50:14
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 06:50:14
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 06:50:14
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 06:50:14
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 06:50:15
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 06:50:15
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 06:50:15
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 06:50:15
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 06:50:15
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 06:50:15
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 06:50:15
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 06:50:15
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 06:50:16
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 06:50:16
VBASE017.VDF : 7.11.82.0 2048 Bytes 31.05.2013 06:50:16
VBASE018.VDF : 7.11.82.1 2048 Bytes 31.05.2013 06:50:16
VBASE019.VDF : 7.11.82.2 2048 Bytes 31.05.2013 06:50:16
VBASE020.VDF : 7.11.82.3 2048 Bytes 31.05.2013 06:50:16
VBASE021.VDF : 7.11.82.4 2048 Bytes 31.05.2013 06:50:16
VBASE022.VDF : 7.11.82.5 2048 Bytes 31.05.2013 06:50:16
VBASE023.VDF : 7.11.82.6 2048 Bytes 31.05.2013 06:50:16
VBASE024.VDF : 7.11.82.7 2048 Bytes 31.05.2013 06:50:16
VBASE025.VDF : 7.11.82.8 2048 Bytes 31.05.2013 06:50:16
VBASE026.VDF : 7.11.82.9 2048 Bytes 31.05.2013 06:50:16
VBASE027.VDF : 7.11.82.10 2048 Bytes 31.05.2013 06:50:16
VBASE028.VDF : 7.11.82.11 2048 Bytes 31.05.2013 06:50:16
VBASE029.VDF : 7.11.82.12 2048 Bytes 31.05.2013 06:50:16
VBASE030.VDF : 7.11.82.13 2048 Bytes 31.05.2013 06:50:16
VBASE031.VDF : 7.11.82.66 38400 Bytes 01.06.2013 06:50:16
Engineversion : 8.2.12.50
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.06.2013 06:50:21
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 01.06.2013 06:50:21
AESCN.DLL : 8.1.10.4 131446 Bytes 01.06.2013 06:50:20
AESBX.DLL : 8.2.5.12 606578 Bytes 01.06.2013 06:50:21
AERDL.DLL : 8.2.0.88 643444 Bytes 01.06.2013 06:50:20
AEPACK.DLL : 8.3.2.12 754040 Bytes 01.06.2013 06:50:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 01.06.2013 06:50:20
AEHEUR.DLL : 8.1.4.386 5947769 Bytes 01.06.2013 06:50:19
AEHELP.DLL : 8.1.25.10 258425 Bytes 01.06.2013 06:50:18
AEGEN.DLL : 8.1.7.4 442741 Bytes 01.06.2013 06:50:17
AEEXP.DLL : 8.4.0.32 201078 Bytes 01.06.2013 06:50:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.06.2013 06:50:17
AECORE.DLL : 8.1.31.2 201080 Bytes 01.06.2013 06:50:17
AEBB.DLL : 8.1.1.4 53619 Bytes 01.06.2013 06:50:17
AVWINLL.DLL : 13.6.0.480 26480 Bytes 01.06.2013 06:49:26
AVPREF.DLL : 13.6.0.480 51056 Bytes 01.06.2013 06:50:35
AVREP.DLL : 13.6.0.480 178544 Bytes 01.06.2013 06:51:02
AVARKT.DLL : 13.6.0.1262 258104 Bytes 01.06.2013 06:50:30
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 01.06.2013 06:50:31
SQLITE3.DLL : 3.7.0.1 397704 Bytes 01.06.2013 06:50:52
AVSMTP.DLL : 13.6.0.480 62832 Bytes 01.06.2013 06:50:36
NETNT.DLL : 13.6.0.480 16240 Bytes 01.06.2013 06:50:48
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 01.06.2013 06:49:27
RCTEXT.DLL : 13.6.0.976 69344 Bytes 01.06.2013 06:49:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 1. Juni 2013 08:56

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashUtil32_11_7_700_202_ActiveX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus (1).exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalkplugin.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScreenshotReader.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connection Manager.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6657' Dateien ).



Ende des Suchlaufs: Samstag, 1. Juni 2013 08:59
Benötigte Zeit: 03:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
8382 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
8382 Dateien ohne Befall
59 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Chrome 27.0.1453.94 ist aktuell
Flash (11,7,700,203) ist aktuell.
Java (1,7,0,21) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.

Ich habe die neueste Version heruntergeladen, weiß aber nicht wie ich sie aktivieren soll.

Lieber Leo,

Ich habe zur Zeit überhaupt kein Glück mit meinem Computer. Der Bildschirm geht nicht mehr. Er lässt sich anmachen, aber der Bilschrim bleibt seit heute morgen jetzt einfach schwarz.

Mir bleibt nichts anderes übrig, als zu einem Computerfachmann zu gehen und meinen Computer reparieren zu lassen oder auszutauschen.

Ich bedanke mich vielmals für deine Unterstützung. Ich fand es klasse wie du mir geholfen hast und bin begeistert von dieser Homepage und eurem unglaublichen Engagement.
Bitte bleibt uns Computer-Laien bestehen und helft uns weiterhin in unserer größten Not.

Ich bin dir unendlich dankbar,auch wenn mein Computer jetzt auf eine andere Art und Weise meinte den Löffel abgeben zu müssen.

Liebe herzliche Grüße
Maren

aharonov 01.06.2013 22:44
Hallo Maren,

tut mir leid zu hören, dass dein Computer nicht mehr läuft, wie er sollte. Hoffe, man kann ihn wieder hinbiegen (und das nicht allzu kostspielig).


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131